Trusted Shops The safe way to web shopping
Unternehmen | Karriere | Presse | Für Online-Käufer | Einkaufswelt | Login
Wir beraten Sie gern

Welche Kundendaten dürfen Shopbetreiber weitergeben

Veröffentlicht am 10. Juli 2009 von Madeleine Pilous

Die Weitergabe von Kundendaten an Dritte bedarf generell der Einwilligung des Kunden. Doch keine Regelung ohne Ausnahmen: Denn wie sollten Sie sonst eine Lastschrift durchführen, wenn der Kunde nicht in eine Weitergabe seiner Daten an die Bank einwilligt? Oder liefern, wenn die Daten nicht an ein Transportunternehmen weitergegeben werden dürfen? Lesen Sie mehr darüber, wann Sie Daten weitergeben dürfen und wann nicht.

Sowohl im Bundesdatenschutzgesetz (BDSG) als auch im Telemediengesetz (TMG) gilt ein enger Zweckbindungsgrundsatz, d.h. alles was nicht ausdrücklich durch Gesetz oder Einwilligung des Kunden erlaubt ist, ist verboten. Kundendaten, gleich ob Namen und Adressen, Kaufverhalten oder Abrechnungsdaten dürfen nur in sehr eingeschränktem Umfang erhoben und verarbeitet werden. Erfolgt die Übermittlung zur Erfüllung des Kaufvertrages, wie bspw. an das Transportunternehmen und das Kreditinstitut ist dies gemäß § 28 Abs. 1 Nr. 1 BDSG ohne Einwilligung möglich. Entscheidend ist hier, inwieweit die betreffende Datenverarbeitung durch Gesetz ausdrücklich erlaubt bzw. zur Abwicklung des Online-Kaufs unbedingt erforderlich ist.

Weitergabe ohne Einwilligung

Schließt ein Verbraucher einen Kaufvertrag mit einem Online-Händler, darf der Händler die Adressdaten des Kunden gem. § 28 Abs. 1 Nr.1 BDSG ohne Einwilligung einem Transportunternehmen übermitteln, da er hierdurch bloß seine Vertragspflichten erfüllt. Bei der anonymisierten Verwendung der Daten zur Markt- oder Meinungsforschung ist der Betroffene aber gem. § 28 Abs. 4 BDSG über sein jederzeitiges Widerspruchsrecht zu unterrichten. Daher reicht es in diesen Fällen aus, wenn die jeweiligen Rechte des Betroffenen aus der verlinkten Datenschutzerklärung hervorgehen.

Der Betroffene muss zwar nicht einwilligen, ist jedoch im Rahmen der § 13 Abs. 1 TMG und § 33 Abs. 1 BDSG umfassend über Art, Umfang und Zweck der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten, sowie etwaige Widerspruchsrechte zu unterrichten.

Weitergabe mit Einwilligung

Ist die Datenweitergabe nicht zur Abwicklung des Online-Einkaufs erforderlich oder durch Gesetz ausdrücklich erlaubt, muss die Einwilligung des Kunden eingeholt werden. Die Einwilligung, die präzise den Zweck der Verarbeitung benennen muss, kann bei Telediensten elektronisch erteilt werden, muss dann protokolliert werden, für den Kunden jederzeit abrufbar sein und kann jederzeit widerrufen werden.

Eine Einwilligung muss ausdrücklich erfolgen (nicht durch vorangekreuzte Checkbox) und darf nicht in den AGB versteckt sein. Dies hat auch der BGH ausdrücklich bestätigt. Auch das LG Dortmund (Urteil v. 23.02.2007, 8 O 194/06) hat entschieden, dass eine Bevollmächtigung in AGB, Daten im Rahmen der Leistungserbringung an Dritte weiterzugeben, gegen AGB-Recht und das BDSG verstößt.

Weitergabe an Auskunftei

Die Weitergabe von Kundendaten an eine Wirtschaftsauskunftei zum Zwecke der Bonitätsprüfung ist nur bei berechtigtem Interesse ohne Einwilligung erlaubt. Ein berechtigtes Interesse ist dann gegeben, wenn der Händler in Vorleistung tritt (wie bei der Zahlungsart Rechung). Dann ist der Kunde lediglich über die Bonitätsprüfung zu informieren, ansonsten muss er ihr aktiv zustimmen.

Dritte benennen

Bei Datenweitergabe an Dritte zu Werbezwecken sollten die Empfänger ausdrücklich benannt werden, damit der Kunde notfalls seine Rechte gegenüber diesen Dritten geltend machen kann. Eine Weitergabe an nicht näher bezeichnete „Partnerunternehmen“ weckt das Misstrauen der Kunden.

Im Zweifel einwilligen lassen

Wenn Sie zweifeln, ob eine bestimmte Verarbeitung noch im unmittelbaren Zusammenhang mit der Bestellabwicklung steht, sollten Sie vorsichtshalber Ihre Kunden aufklären und um Erlaubnis bitten.

Gesetzentwurf der Bundesregierung

Die Bundesregierung hat zur Erhöhung des Datenschutzes im Februar 2009 einen Gesetzentwurf in den Bundestag eingebracht. Dieser sieht neben einem Datenschutzsiegel für Unternehmen, die sich freiwillig einem Datenschutzaudit unterziehen, u.a. eine Abschaffung des “Listenprivilegs” des § 28 Abs. 2 BDSG vor.

Auszug aus Hoeren/Föhlisch, Trusted Shops Praxishandbuch, Stand: 05/2009

Lesen Sie auch die weiteren Teile zum Thema Datenschutz

  1. Teil 1: So machen Sie es richtig
  2. Teil 2: Was Sie beim Newsletter-Versand beachten müssen
  3. Teil 3: Darf die IP-Adresse gespeichert werden?
  4. Teil 4: Was sind Cookies und was ist bei ihrem Einsatz zu beachten?
  5. Teil 5: Darf man Web-Analyse-Tools einsetzen?
  6. Teil 6: Darf ich Kundendaten einfach weitergeben?
  7. Teil 7: Darf ich die Bonität meiner Kunden prüfen?

Wollen Sie mehr zum Thema wissen?

Trusted Shops Praxishandbuch Dann schauen Sie sich einmal unser Praxishandbuch für Shopbetreiber an! Das Trusted Shops Praxishandbuch ermöglicht juristischen Laien die rechtssichere Gestaltung des Kaufprozesses im Online-Shop vom Impressum über die Datenschutzerklärung, Produktbeschreibung, Bestellseite, Informationsseiten und AGB bis zur E-Mail-Bestätigung. Mehr...

Weitere Beiträge zum Thema Tipps und Tools:



«
»
Ein Auszug aus unseren Referenzen